Acesso porta 3000

1. Acesso porta 3000

marceloaureis
(usa Debian)

Enviado em 05/11/2024 - 11:08h

Tenho uma configuração do apache2 realizada /etc/apache2/conf.d, existem vários apontamento para endereços e portas de outros servidores, porém para porta 3000 seria somente acessado pelo IP do Proxy (186.145.204.145) e direcionado para o servidor, mas está sendo acessados pelo IP e pelos os outros endereços configurados no /etc/apache2/conf.d. Está assim meu site.conf
listen 3000
(VirtualHost *:3000>
ServerName 186.145.204.145
ProxyRequest Off
ProxyPreservHost On

<Proxy *>
Order deny,allow
Deny from all
Allow from all
</Proxy>

ProxyPass "/" "http://site.com.br:3000/"
ProxyPassReverse "/" "http://site.com.br:3000/"

</VirtualHost>

0 0

Quote

2. Re: Acesso porta 3000

Carlos_Cunha
(usa Linux Mint)

Enviado em 06/11/2024 - 14:45h

marceloaureis escreveu:

Tenho uma configuração do apache2 realizada /etc/apache2/conf.d, existem vários apontamento para endereços e portas de outros servidores, porém para porta 3000 seria somente acessado pelo IP do Proxy (186.145.204.145) e direcionado para o servidor, mas está sendo acessados pelo IP e pelos os outros endereços configurados no /etc/apache2/conf.d. Está assim meu site.conf
listen 3000
(VirtualHost *:3000>
ServerName 186.145.204.145
ProxyRequest Off
ProxyPreservHost On

<Proxy *>
Order deny,allow
Deny from all
Allow from all
</Proxy>

ProxyPass "/" "http://site.com.br:3000/"
ProxyPassReverse "/" "http://site.com.br:3000/"

</VirtualHost>

Tente algo assim...



Listen 3000



<VirtualHost *:3000>

    ServerName 186.145.204.145



    # Verifica se o nome solicitado é o IP específico

    RewriteEngine On

    RewriteCond %{HTTP_HOST} !^186\.145\.204\.145$

    RewriteRule ^ - [F]  



    ProxyRequests Off

    ProxyPreserveHost On



    <Proxy *>

        Order deny,allow

        Deny from all

        Allow from all

    </Proxy>



    ProxyPass "/" "http://site.com.br:3000/"

    ProxyPassReverse "/" "http://site.com.br:3000/"

</VirtualHost>

Nçao esqueça de habilitar o mod_rewrite caso não esteja :



sudo a2enmod rewrite

sudo systemctl restart apache2

Isso e para que a porta 3000 so seja acessivel quando acessada pelo IP 186.145.204.145 na url, mas estou em duvidas agora se é isso que vc quer ou se vc so quer que a porta 3000 seja acessivel quando a origem for o IP 186.145.204.145.

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

0 0

Quote

3. Re: Acesso porta 3000

Buckminster
(usa Debian)

Enviado em 06/11/2024 - 15:34h

Outra sugestão:

Listen 3000

<VirtualHost *:3000>
ServerName 186.145.204.145
ProxyRequest Off
ProxyPreserveHost On

<Proxy *>
Order deny,allow
Deny from all
Allow from 186.145.204.145 <<< talvez tenha que colocar a máscara também: 186.145.204.145/xx, tenta aí.
</Proxy>

ProxyPass "/" "http://site.com.br:3000/"
ProxyPassReverse "/" "http://site.com.br:3000/"

</VirtualHost>

Apesar de que as diretivas deny e allow estão obsoletas para a versão 2.4, mas ainda funcionam e não sei até quando, o Apache já avisou que serão retiradas.
https://httpd.apache.org/docs/2.4/howto/access.html

Deve-se usar agora Require, mas tente dos dois jeitos:

Listen 3000

<VirtualHost *:3000>
ServerName 186.145.204.145
ProxyRequest Off
ProxyPreserveHost On

<Proxy *>
Require all denied
Require ip 186.145.204.145
</Proxy>

ProxyPass "/" "http://site.com.br:3000/"
ProxyPassReverse "/" "http://site.com.br:3000/"

</VirtualHost>

Caso quisesse bloquear um único IP:

<RequireAll>
Require all granted
Require not ip xxx.xxx.xxx.xxx
</RequireAll>
https://httpd.apache.org/docs/2.4/mod/mod_authz_host.html

_________________________________________________________
Always listen the Buck!
Enquanto o cursor estiver pulsando, há vida!

0 0

Quote